Возможные проблемы в модулях ПСОИБ

1. Проблемы с системами шифрования/цифровой подписи.

При шифровании/дешифрировании сообщений, формировании или проверке электронной подписи, при

Проверке подлинности сертификата, подтверждающего личность пользователя, программные реализации

Криптосистем могут некорректно обрабатывать год создания сообщений, тем самым приводя к их частичной

Или полной потере. Это может привести к нарушению функциональности криптосистем, вплоть до полной

Невозможности отправлять или читать шифрограммы.

Рассмотрим подробнее сущность данной проблемы. Любая криптосистема содержит в своей основе систему

Анализа, хранения и распределения ключевой информации (сертификатов), предназначенной для шифрования

сообщений и идентификации/аутентификации пользователей. Все сообщения, передаваемые криптосистемой,

Так или иначе шифруются с использованием данного сертификата, который, как правило, выдается на

Определенный срок и, следовательно, с течением времени устаревает. Как следствие, системы шифрования

обязательно обладают встроенными модулями <временного> анализа, задача которых - сопоставлять дату

Сертификата с текущей, указанной в шифрограмме, для того чтобы отфильтровать устаревшие или повторные